ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
内部統制
金融商品取引法、会社法の施行より、「内部統制」というキーワードは無視できないものとなりつつあります。ほとんどの企業がITを利用した業務基盤を構築している今、内部統制を意識したシステム構築が必要です。
解説
内部統制とは企業などの組織内部において、不正やミスなどが行われることなく組織が健全かつ有効的・効率的に運営されるよう、各業務で所定の基準や手続きを定め、それに基づいて管理・監視を行う一連の仕組みのことです。日本市場では、粉飾決算による企業の破綻や上場廃止が相次ぎ、市場の信用不安を招いたために企業会計の一層の透明化が求められ、内部統制の法制度が整備されるようになりました。
システムに求められること
内部統制における重要なポイントは財務諸表の信頼性と正確性が担保されていることにあり、そのアプローチ方法として「防止的統制」と「発見的統制」の切り口があります。これら二つの統制要素を意識したシステムを構築し、事前&事後の対応を行うことで、統制を強化することができます。
防止的統制
ユーザーのIDによってシステムおよび業務処理へのアクセスをコントロールする機能など、ミスや不正を未然に防止するための仕組みです。
発見的統制
操作実行ログ管理など、防止的統制で防ぐことができない業務をモニタリングし、各ユーザーがどのような操作を行ったのか後追い追跡できる仕組みです。
対応する機能
アクセスコントロール
利用ユーザー(またはグループ)に対し、それぞれの職務に合った操作権限や参照権限を付与できます。不正やミスを未然に防止し、データの正確性を保持します。
監査証跡にも役立つログ管理
操作実行履歴やマスターや伝票などの変更履歴をログとして保存できます。データの改ざんや不適切な変更を防止します。
ワークフローによる承認制御
伝票発行やマスターデータ更新など、正確性・正当性が要求される各種処理は、ワークフローの申請・承認機能と連携させることで、データの信頼性を高めることができます。
関連動画
SMILE V 2nd Edition 伝票申請承認機能のご紹介
「SMILE」は情報系システムと融合した新世代の基幹業務システム。販売管理や会計の伝票発行などとワークフローの申請・承認機能とを連携させることでミスや改ざん、権限を越えた処理を防止し、内部統制の強化を図ることができます。ここでは、具体的な画面イメージを用いて実際の申請・承認の流れを動画でご紹介します。
ソリューション
個人・グループ単位でプログラム起動やデータの入力・参照に制限を設ける操作権限設定、いつ・誰が・どのデータを・どのように操作したかを記録するログ管理など、各種セキュリティ機能の搭載で、企業経営に不可欠な情報管理と内部統制の強化をご支援します。